로고

월렛컨넥트 가짜 지갑 앱으로 7만 달러 피해

크립토 드레이너 1만 회 다운로드 150명 이상 피해자 양성

박성환 위원 | 기사입력 2024/09/30 [10:44]

월렛컨넥트 가짜 지갑 앱으로 7만 달러 피해

크립토 드레이너 1만 회 다운로드 150명 이상 피해자 양성

박성환 위원 | 입력 : 2024/09/30 [10:44]

▲ 블록체인월드뉴스

 

크립토 드레이너(Crypto drainer)는 암호화폐 지갑에서 디지털 자산을 훔치는 악성 도구로 갈수록 수법이 진화하고 피해 또한 증가하고 있다.

 

보통은 사용자를 합법적인 암호화폐 플랫폼을 모방한 피싱 웹사이트를 방문하도록 속여, 사기 거래를 시작하게 하고 지갑에서 서명하도록 하여 자금을 빼앗는 수법을 사용한다. 

 

최근 드레이닝 앱이 구글 플레이스토어에 올라와 모바일 사용자들을 대상으로한 피해사례가 적발되었다. 이 앱은 유명 월렛컨넥트(WalletConnect) 이름을 악용하여 만든 악성 크립토 드레이닝 앱으로 현재는 삭제된 상태이지만 10,000회 이상 다운로드되었다. 

 

 


이 앱은 2024년 3월에 처음 공개되어 무려 5개월 동안 감지되지 않는 고급 회피 기술을 사용하였다. 다운로드한 일부는 지갑연결을 완료하지 않았고, 일부는 의심스로운 활동을 인식하고 자산을 보호했으나 150명 이상의 사용자는 7만 달러가 넘는 피해를 초래했다.

이같은 피해를 줄이는 방법으로 의심스러운 사이트 접속은 피하고, 암호화폐 자산은 콜드월렛을 사용하여 보관 필요시 핫 월렛으로 이체하여 사용한다. 또한 꼭 사이트에 지갑을 연결해야 한다면 자산이 없는 새로운 지갑을 생성하여 연결하는 것도 피해를 줄일 수 있다. 

 

  • 도배방지 이미지

광고

광고

광고
광고
광고
광고
광고
광고